Bekanntlich können bei Verstößen gegen die DSGVO hohe Bußgelder drohen. Schadenersatzansprüche des Einzelnen nach der DSGVO Daneben besteht jedoch auch die Möglichkeit des Einzelnen – z.B. Arbeitnehmern – Schadenersatz wegen eines Verstoßes gegen Datenschutzregeln von Verantwortlichen (z.B. Arbeitgeber) einzufordern. Der Kollege Wybitul hat in einem Artikel eine Vielzahl drohender Schadenersatzklagen thematisiert (den Artikel finden Sie […]
Allgemein
Allgemein
Gesundheitsdaten und die Forschungsprivilegierung in der DSGVO
Gesundheitsdaten gehören zu den (besonders) sensiblen Daten und fallen in die besondere Kategorie personenbezogener Daten gem. Art. 9 DSGVO. Insbesondere in der medizinischen Forschung (klinische Studien, epidemiologische etc.) werden solche Daten verarbeitet. Es stellt sich die Frage inwiefern das möglich ist, wobei ja besonders diese sensiblen Daten einen besonderen Schutz genießen. Welche Anforderungen werden an […]
„Und nun zum Wetter … die Microsoft Cloud im Nebelmeer“
Seit der Entscheidung des Europäischen Gerichtshofs “Schrems II“ und dem damit gekippten EU-US Privacy Shield hat sich eine graue Nebelwolke der Rechtsunsicherheit um die Zulässigkeit von Drittstaatentransfers entwickelt. Unternehmen und Einrichtungen in Europa wandern langsam halb blind und tastend durch die Nebelschwaden, alle auf der Suche nach einem Ausweg. So oder so ähnlich ergeht es […]
Lernen auf Distanz
Der bundesweite Corona-Lockdown betrifft vor allem auch die Schulen. Ob und in welcher Form Schulen bereits vor Beginn der Weihnachtsferien komplett geschlossen werden, entschließen die Bundesländer dabei individuell. Vom Grundsatz her sollen die Kinder aber bereits ab dem 16. Dezember und dann bis mindestens zum 10. Januar zu Hause bleiben, die Präsenzpflicht wird insofern ausgesetzt. […]
DSFA – Die oftmals unterschätzte Pflicht
Mehr als zwei Jahre ist es nun schon her, seitdem die Datenschutz-Grundverordnung (DSGVO) in den Mitgliedstaaten Europas abschließend umgesetzt sein musste – so zumindest in der Theorie. Die Praxis sieht sowohl im Rückblick als auch heute anders aus: Diskutierten im Sommer 2018 die am Datenschutz Beteiligten jedoch zumeist noch sehr grundlegende Themen – bspw. die […]
Online Prüfungsüberwachung – Proctorio
Das Corona-Jahr 2020 ist fast vorbei. Aus datenschutzrechtlicher Sicht blickt man auf einige Besonderheiten und Kuriositäten und auch auf den Umgang der Hochschulen mit der Pandemielage zurück. Welche datenschutzrechtlichen Fallstricke z.B. die Durchführung von Online-Prüfungen mit sich bringt, soll am Beispiel der US-amerikanischen Plattform Proctorio verdeutlicht werden. Wo Studierende sonst Klausuren in der Universität oder […]
Der Blitzer auf dem Betriebshof
Die Videoüberwachung von Unternehmensgebäuden oder Parkplätzen ist längst ein gängiges Alltagsbild und vielerorts auch notwendig. Wie sieht es aber mit einer weiteren Kontrollstufe, nämlich der Geschwindigkeitserfassung auf dem Betriebsgelände mittels eines installierten Blitzers aus? Das Problem Auf manchen Unternehmensparkplätzen lassen die örtlichen Gegebenheiten das Fahren mit erhöhter Geschwindigkeit zu. Wenn dort, trotz angewiesener Maximalgeschwindigkeit von […]
Alle Jahre wieder…
Datenschutzzertifizierung am Beispiel der information privacy standards Seit über einem Jahrzehnt warten wir nun auf ein echtes Datenschutz Zertifikat. Jahr für Jahr stellen wir Ihnen unsere neusten Ideen und Projekte dazu vor. Zur Erinnerung: 2001 hatte der Gesetzgeber sich in § 9a BDSG a.F. hineingeschrieben, dass es Datenschutzaudits geben würde. Da jedoch erst einmal nichts […]
Need-to-know? Health care providers under scrutiny by Swedish Authority
The Swedish Data Protection Authority took a closer look at eight health care providers in Sweden. Special attention was paid to technical and organizational measures of their systems processing electronic health records. Access to personal data in general should be not only regulated in regards to external providers but also internal personnel. The often referenced […]
Datenschutz beim Unternehmenskauf
Due Diligence und Unternehmenskäufe stellen sich für die betroffenen Unternehmen als äußert komplex dar. Dies gilt bei näherer Betrachtung auch für das Thema Datenschutz und insbesondere für die Frage, in welchem Umfang hierbei Personal- und Kundendaten zwischen Veräußerer und Interessent bzw. Käufer übermittelt werden dürfen. 1. Datenübermittlung während der Due Diligence Phase Während der Due […]
Pseudonym oder Anonym? Das unbekannte Wesen in der DSGVO
Häufig werden in der Praxis die Begriffe „Pseudonym“ und „Anonym“ simultan verwendet. Dabei ist die Unterscheidung im Datenschutzrecht eine Grundvoraussetzung dafür, was aus datenschutzrechtlicher Sicht mit den Daten geschehen darf. Definition in der DSGVO In der DSGVO findet sich der Begriff der Anonymisierung nicht im Gesetzestext selbst. Nur im Erwägungsgrund 26 Satz. 5, eine amtliche […]
Auskunfts- und Akteneinsichtsrechte gegenüber Behörden und Unternehmen
Sie wollten schon immer wissen, ob und wie Sie von Behörden Einsicht in Ihre Akte verlangen dürfen? Oder möchten Sie erfahren, was Ihr ehemaliger Arbeitgeber an Daten über Sie gespeichert hat? In diesem Blogbeitrag erfahren Sie, welche Ansprüche auf Auskunft Sie geltend machen können und welche Informationen Ihnen Behörden und private Unternehmen im Rahmen einer […]
Deletion of personal data – FAQ‘s
A perennial topic among the data protection issues is the deletion of personal data. We regularly receive inquiries on this topic. In the following, we would like to answer some of the most frequently asked questions. When do I have to delete personal data? There are no rigid retention periods in the GDPR, but the […]
Verzeichnis von Verarbeitungstätigkeiten nach Art. 30 Abs. 1 DSGVO
Zum Nachweis der Einhaltung der Datenschutz-Grundverordnung (DSGVO) muss jeder Verantwortliche gemäß Art. 30 Abs. 1 DSGVO ein sog. Verzeichnis von Verarbeitungstätigkeiten führen. In diesem Verzeichnis sind sämtliche Verarbeitungen zu dokumentieren, bei denen personenbezogene Daten verarbeitet werden. Grundsätzlich trifft die Pflicht alle Verantwortlichen im Sinne des Datenschutzes. Hierzu zählen nicht nur Unternehmen, sondern auch Freiberufler, Schulen, […]
Der Bewerberpool
Die Feiertage stehen kurz bevor. Viele Menschen nutzen diese Zeit, um das Jahr noch einmal Revue passieren zu lassen. Dabei kommen auch häufiger ein Jobwechsel oder eine Umorientierung im beruflichen Werdegang ins Gespräch. Doch trotz „Fachkräftemangel“ hierzulande und bei den ohnehin derzeit schwierigen Bedingungen für Bewerbungsgespräche klappt es nicht immer gleich im ersten Anlauf mit […]